看过我WIFI帖子的人都知道： 我曾满怀抱怨：被周边的WIFI嗅探攻击/踢下线，而期待WPA3能为提升安全性。后来发现各种官方渠道都提示WPA3必然伴随WIFI6而来。但上周末突然发现openwrt 19.07.2发布, 并且开始支持WPA3， 虽然必然有很多客户端不可能会支持WPA3，但目前手上的一些 设备已经能连接使用。 因此特来记录，有同好者可以深入。不知道WPA3是啥的话，也不要问我，出门左转baidu即可

测试机：
1 低端ar71xx平台路由器dir505一台，简称505
2 小米手机& 11版本OS
3 陈年IPhone&13版本IOS
4 陈年Iphone& 11版本IOS


0 下载对应固件
https://downloads.openwrt.org/releases/19.07.2/targets/


1 升级OPENWRT 18.06到19.07.2
保留配置，上传配固件升级，等5分钟后再看

2 安装WPA3 相关软件
登陆505，df -h看看剩余空间是否大于2M
opkg update
opkg remove wpad-basic
opkg install hostapd-openssl && reboot

#安装成功则


2 登陆openwrt WEB控制台
安装成功登陆web发现配置里面多了两个家庭相关的WPA3设置：


[td]

Value	WPA Version	Ciphers	Supported since
sae	WPA3 Personal (SAE)	CCMP	19.07
sae-mixed	WPA2/WPA3 Personal (PSK/SAE) mixed mode	CCMP	19.07

Value WPA Version Ciphers Supported since
saeWPA3 Personal (SAE) CCMP 19.07
sae-mixedWPA2/WPA3 Personal (PSK/SAE) mixed mode CCMP 19.07

企业版支持就不试了，我现在用EAP-TLS+WPA2还好，不折腾了

为兼任可选sae-mixed， 但现在为测试直接选sae.其他的都可以不变
提交后

3 客户端测试

3.1用第2项的小米手机发现一个标注为SAE加密方式的WIFI，与WPA2一样加入，无不适感。
3.2 用第3项的iphone测试，输入界面与WPA2没有区别，感觉很失落---给个提示也有点快感阿！！！！
3.3 用第4项的iphone测试， 出现eap-pap类似界面，让输入用户名密码！！

能阻止WiFi万能钥匙类的软件么

桌面OS

1 Fedora 30 & kernel 5.5.6-100 显示 该ssid为灰色，无法点击连接
2 WIN10 & 1809 显示该ssid为安全，但无法连接。 据说1903版开始了WPA 3的支持

目前还没有相关截图能显示1903支持更高安全性的WPA3 Enterprise,

不能，WPA3模型能解决ssid连接密码被穷举 & AP与客户端通信使用更强的加密方法
需要用到openssl，因此，太过低端的AP玩玩就好

要解决WiFi万能钥匙，你要的是radius 的EAP-PAP/EAP-TLS etc模式

拿树莓派之类的装个redius就是。

20200524更新
openwrt 19.07.3已经发布，看changelog 在luci更新后，能在UI上设置WPA3-EAP模式了，但各大客户端/OS估计够呛的

Fedora 31上 UI已经能选择wpa3-psk了，而WPA3-EAP还得继续等